ISMS-0105-JL06 信息资产风险接受、残余风险审批表 严重性 可能性 脆弱性 风险值 资产名称 失效模式 影响 威胁 脆弱点 处置措施 使用QQ需申 S O W RPN 对该类软 资料的安 件使用的 即时通讯 资料泄漏 全性大大 监控成本 软件的特 请，购买网 3 管软件或在 64 72 即时通 讯 单独的网段 中使用 降低 过高或难 性 以监控3 64 72 虽然公司对电脑的使用实行了防护制度，而且网管会定期对员工的电脑进行检查，但这仍未从 本质原因上解决安全隐患。目前比较有效的措施是购买高性能的网管软件或在单独的网段中使 用来加以控制，但这成本都比较高。根据目前公司的发展水平，仍未达到必须购买这的程度。 因此经过风险控制和实施成本的综合考虑，建议在现有控制措施的基础上，把此项风险作为残 余风险。 申请风险 接受/残 余风险理 由 资产责任部门：技术部 资产责任人：严玉成 申请时间：2019.11.05 同意把该风险做为残余风险并接受其风险 信息安全 管理委员 会审议意 见 管理者代表：曹飞澎 批准时间：2019.11.11 同意把该风险做为残余风险并接受其风险 批准 　总经理：汪倩 批准时间：2019.11.11 备注